智能汽車網(wǎng)絡(luò)安全若干關(guān)鍵技術(shù)研究.pdf

1、隨著自動(dòng)化技術(shù)、人工智能技術(shù)和無(wú)線通訊技術(shù)在汽車領(lǐng)域不斷取得突破性進(jìn)展，智能汽車運(yùn)用而生。智能汽車在給消費(fèi)者帶來(lái)良好駕駛體驗(yàn)的同時(shí)也暴露出很多不足。因?yàn)槠潆娮酉到y(tǒng)越來(lái)越依賴于信息共享和車載網(wǎng)絡(luò)通信，所以汽車內(nèi)部網(wǎng)絡(luò)不可避免的與外界進(jìn)行大量數(shù)據(jù)交換，使針對(duì)汽車的網(wǎng)絡(luò)攻擊成為可能。通過(guò)研究發(fā)現(xiàn)，以 CAN總線為例的傳統(tǒng)汽車總線已經(jīng)不能滿足智能汽車對(duì)安全性的需求，具有抗網(wǎng)絡(luò)攻擊的汽車總線成為發(fā)展趨勢(shì)。ECU（Electronic Contro

2、l Unit）的低處理能力對(duì)現(xiàn)代密碼學(xué)的應(yīng)用帶來(lái)很大挑戰(zhàn)，因此提出一種輕量級(jí)安全汽車總線十分重要。同時(shí)，雖然目前已經(jīng)存在若干防御方法，但用于保護(hù)車內(nèi)網(wǎng)絡(luò)的密碼系統(tǒng)仍有可能受到 DFA（Differential Fault Analysis）攻擊等側(cè)信道攻擊的威脅。針對(duì)以上問(wèn)題，本文的主要工作如下：
　　首先，針對(duì)普通 CAN總線的安全缺陷，提出基于 AES-CCM算法的安全CAN總線協(xié)議。分別通過(guò)對(duì)數(shù)據(jù)幀 CRC場(chǎng)和擴(kuò)展幀 ID場(chǎng)

3、的利用，提出兩種不同的方案，使CAN總線具有機(jī)密性、可認(rèn)證性和抗重放攻擊的能力。
　　其次，提出了一種針對(duì) AES解密的 DFA攻擊方法。根據(jù) AES算法的性質(zhì)推導(dǎo)驗(yàn)證了 DFA攻擊能在其解密過(guò)程產(chǎn)生威脅，并將密鑰空間縮減至232。進(jìn)而，本文通過(guò)構(gòu)建 S盒分布表提出一種優(yōu)化的攻擊方法。相比基礎(chǔ)攻擊方法，具有相同攻擊強(qiáng)度的條件下可大幅提高攻擊速度。
　　最后，本文利用兩塊飛思卡爾 MC9S12XF512開(kāi)發(fā)板作為實(shí)驗(yàn)平臺(tái)，實(shí)現(xiàn)